Jakość usług cloud computing

Bezpieczeństwo i niezawodność systemów cloud computing budzi największe obawy użytkowników. W dużym stopniu zmniejszyć je może odpowiednio skonstruowana umowa SLA $(Service Level Agreement)$, określająca precyzyjnie poziom jakości świadczonych usług w chmurze. Prezentujemy kwestie, które warto omówić z dostawcą usług cloud computing zanim podpiszemy z nim umowę SLA.

Jak wynika z badania przeprowadzonego przez organizację CompTIA (Computing Technology Industry Association), tylko 29% firm, które już zdecydowały się na skorzystanie z usług świadczonych w chmurze, przed wdrożeniem systemu dokładnie przeanalizowała zasady i praktyki dotyczące bezpieczeństwa danych i aplikacji, zapewniane przez dostawcę usług.

To poważny błąd, uważa Charles Weaver, prezes organizacji MSPAlliance (International Association of Managed Service Providers), do której należy 15 tys. firm z całego świata. "Ale największy nasz niepokój budzi obecnie to, że na rynku pojawia się bardzo dużo nowych firm oferujących usługi, głównie typu cloud computing, które mają bardzo swobodny stosunek do standardów i zasad" - mówi Charles Weaver. MSPAlliance zajmuje się opracowywaniem standardów i przyznawaniem certyfikatów potwierdzających wiarygodność i jakość usług świadczonych przez firmy.

Zobacz również:

  • Cisco i Microsoft transmitują dane z prędkością 800 Gb/s
  • Kwanty od OVHCloud dla edukacji
  • IDC CIO Summit – potencjał drzemiący w algorytmach

Umowa SLA (Service Level Agreement) dotycząca poziomu jakości świadczonych usług, to najważniejszy dokument, jaki użytkownik podpisuje decydując się na skorzystanie z oferty usługodawcy. Z reguły umowy SLA są dość skomplikowane i często zawierają punkty, których znaczenie nie zawsze jest zrozumiałe, co może później prowadzić do nieporozumień i rozczarowań.

Trzeba sobie jednak zdawać sprawę, że możliwość negocjacji warunków umowy zależy od wielkości kontraktu. W przypadku standardowych, masowych i względnie tanich usług cloud computing, warunki SLA są z natury sztywno zdefiniowane i ich modyfikacja jest trudna lub niemożliwa. Jeśli użytkownik chce je zmodyfikować i dopasować do własnych wymagań, z reguły oznacza to wzrost ceny.

Jednocześnie w umowach pojawiają się czasami elementy, których znaczenie trudno ocenić nie mając dużego doświadczenia. Dotyczy to zarówno technologii, jak i warunków prawnych. Zapewne więc warto skorzystać z porad Michaela Overly, prawnika z Foley & Lardner, specjalizującego się w umowach SLA dotyczących usług chmurowych. Opracował on pięć ogólnych pytań, które warto zadać dostawcy usług cloud computing. Choć nie zawsze są one przydatne w konkretnej sytuacji, to dają przegląd potencjalnych problemów, o których należy pamiętać.

Gdzie są przechowywane moje dane?

Odpowiedź na to pytanie nie zawsze jest prosta i oczywista. Niektóre firmy ze względu na obowiązujące przepisy prawne, chcą wiedzieć, jaka jest fizyczna lokalizacja pamięci masowych, gdzie przechowywane są ich dane. Ale dla zapewnienia wysokiej dostępności i niezawodności usług wielu usługodawców zapisuje informacje w wielu rozproszonych centrach danych. Jeśli okaże się, że nie są one zlokalizowane w jednym kraju, to może się pojawić problem związany z różnymi regulacjami prawnymi określającymi prawa dostępu i sposobów wykorzystania informacji zapisanych w bazie.

"Lokalizacja centrum danych ma dla wielu klientów ogromne znaczenie. Decydują o tym zarówno czynniki formalne, związane z miejscem przetwarzania danych osobowych, jak i techniczno-organizacyjne, wpływające na koszt dostępu do usługi oraz kontrolę nad dostawcą. Nasze usługi świadczymy w centrum danych ATMAN mieszczącym się w Warszawie." - mówi Tomasz Kadlewicz, Dyrektor Działu Systemów i Outsourcingu, ATM Systemy Informatyczne.

Z kolei Janusz Figurski - Product Director Managed Services, GTS Central Europe - podkreśla duży wybór lokalizacji, jaki mają klienci GTS. - "W zależności od wymagań możemy służyć przestrzenią we wszystkich 14 centrach danych w Europie, które posiadamy. Z naszego punktu widzenia nie ma to znaczenia, gdyż mamy jednolite centrum operacyjne".

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200